§ 27 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Bezpečnost průmyslových a řídicích systémů
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 27 · IT právo a ochrana dat
Stručně: Paragraf 27 vyhlášky o kybernetické bezpečnosti stanovuje, že orgány a osoby spravující kritickou informační infrastrukturu musí pro své průmyslové a řídicí systémy používat nástroje, které zajistí omezení fyzického a vzdáleného přístupu, ochranu před zranitelnostmi a obnovu po kybernetickém incidentu.
§ 27 Bezpečnost průmyslových a řídicích systémů
Orgán a osoba uvedená v § 3 písm. c) a d) zákona pro bezpečnost průmyslových a řídicích systémů, které jsou informačním systémem kritické informační infrastruktury nebo komunikačním systémem kritické informační infrastruktury anebo jsou jejich součástí, používá nástroje, které zajistí
a) omezení fyzického přístupu k síti a zařízením průmyslových a řídicích systémů,
b) omezení propojení a vzdáleného přístupu k síti průmyslových a řídicích systémů,
c) ochranu jednotlivých technických aktiv průmyslových a řídicích systémů před využitím známých zranitelností a
d) obnovení chodu průmyslových a řídicích systémů po kybernetickém bezpečnostním incidentu.
HLAVA III
Paragraf 27 vyhlášky o kybernetické bezpečnosti stanovuje, že orgány a osoby spravující kritickou informační infrastrukturu musí pro své průmyslové a řídicí systémy používat nástroje, které zajistí omezení fyzického a vzdáleného přístupu, ochranu před zranitelnostmi a obnovu po kybernetickém incidentu.
Co to znamená v praxi
Subjekty, na které se vyhláška vztahuje, musí chránit fyzický přístup k síti a zařízením průmyslových a řídicích systémů.
Je nutné omezit možnosti propojení a vzdáleného přístupu k síti těchto systémů.
Musí být zavedena opatření k ochraně jednotlivých technických aktiv před známými zranitelnostmi.
Je třeba zajistit, aby bylo možné obnovit provoz průmyslových a řídicích systémů po kybernetickém bezpečnostním incidentu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.